Apple 补丁 0 天在“极其复杂的攻击”中被利用

快速阅读: 据《Ars Technica》最新报道，本周二，苹果修复了iPhone和iPad上的关键零日漏洞CVE-2025-24201，该漏洞可能导致复杂攻击。受影响设备包括多款iPhone和iPad型号。苹果建议用户尽快更新至iOS和iPadOS 18.3.2，以防止潜在威胁。此次更新不仅增强了安全性，还优化了性能。

本周二，苹果公司在几乎所有支持的iPhone和iPad机型中修复了一个关键的零日漏洞，并指出该漏洞可能已经被用于针对特定目标个体的“极其复杂的攻击”，特别是在运行较旧版本iOS系统的设备上。这一漏洞被追踪为CVE-2025-24201，位于WebKit中，而WebKit是驱动Safari浏览器以及其他所有为iPhone和iPad设计的浏览器的核心引擎。

受影响的设备包括iPhone XS及其后续版本、iPad Pro 13英寸、iPad Pro 12.9英寸第三代及其后续版本、iPad Pro 11英寸第一代及其后续版本、iPad Air第三代及其后续版本、iPad第七代及其后续版本以及iPad mini第五代及其后续版本。该漏洞源于一个错误，即数据被写入超出分配的内存范围。苹果公司在一份简短声明中提到，“附加修复措施影响：恶意构建的网页内容可能能够突破Web内容沙箱。”此外，苹果表示，这是对iOS 17.2中已阻止的攻击的额外修复。（苹果公司了解到，在iOS 17.2之前的iOS版本中，该问题可能已经被用于针对特定目标个体的极其复杂的攻击。）

通知中并未说明该漏洞是由苹果内部研究人员发现还是由外部人士发现。这类归属信息通常可以揭示哪些实体可能实施了攻击以及攻击的目标是谁。通知也没有提及攻击何时开始或持续了多久。

此次更新将iOS和iPadOS的最新版本升级至18.3.2。最容易受到威胁的用户可能是那些成为资金充裕的执法机构或国家间谍目标的人，他们应当立即安装更新。尽管目前没有证据表明该漏洞正被广泛利用以攻击更多用户，但最佳做法是在更新发布后的36小时内尽快完成安装。

苹果公司迅速采取行动，修补了这一潜在的安全隐患。这不仅彰显了苹果在维护用户安全方面的决心，也提醒广大用户及时更新系统的重要性。无论是个人用户还是企业用户，都应该养成定期检查并安装最新补丁的好习惯，以确保设备始终处于最佳防护状态。

更新后的系统不仅提升了安全性，还优化了整体性能，使设备运行更加流畅。如果您尚未完成更新，请尽快操作，以保护您的隐私和数据安全。

(以上内容均由Ai生成)